Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 27
а чем встроенная «защита» не угодила?
Встроенная действует на основы базы «плохих» сайтов, которую не всегда оперативно пополняют. Собственно, топик на который я сослался, этим несовершенством и был порождён.
Это универсальный подход. Работает всегда.
Гугл и компания не всегда (бывает что и «никогда») успевают обновить базы к моменту когда я вижу фишерскую ссылку.
Гугл и компания не всегда (бывает что и «никогда») успевают обновить базы к моменту когда я вижу фишерскую ссылку.
Не ну списки это не дело. Тем более что случай с Народ.Диском простейший — сравнивать только хосты и всё.
Респект. Хорошо бы, только, в Мозилле это внедрили :-).
Респект. Хорошо бы, только, в Мозилле это внедрили :-).
narod.ru/disk/4812122000/fishurl-svn10.xpi.html
01.dl14sd-narod.yandex.ru/disk/4812122000/he9f1b5cf7c143e9e9b22708d7b003a1a/fishurl-svn10.xpi
Первое — текст, второе — URL, напрямую с таким срабатыванием не побороться.
01.dl14sd-narod.yandex.ru/disk/4812122000/he9f1b5cf7c143e9e9b22708d7b003a1a/fishurl-svn10.xpi
Первое — текст, второе — URL, напрямую с таким срабатыванием не побороться.
У меня по другому:
1) narod.ru/disk/4812122000/fishurl-svn10.xpi.html и
2) narod.ru/disk/4812122000/fishurl-svn10.xpi.html#
Разница только в амперсанде. Тем не менее перечёркнуто.
1) narod.ru/disk/4812122000/fishurl-svn10.xpi.html и
2) narod.ru/disk/4812122000/fishurl-svn10.xpi.html#
Разница только в амперсанде. Тем не менее перечёркнуто.
В том и дело, вы никуда не перешли, остались там же, а попробуйте согласиться и посмотрите на URL.
Окей. Предлагаю такой алгоритм, а то мы с вами плохо друг друга понимаем:
1) Сделайте тестовый файлик с ссылкой, отличающейся от текста лишь на «решётку»
2) Убедитесь что ссылка перечёркнута
3) Подумайте «а стоит ли оставлять это как есть?»
4) Почините (это и далее — опционально)
5) Снова зайдите на Яндекс — не изменилось ли чего.
(А тот длинный урл вообще в HTML не светится.)
1) Сделайте тестовый файлик с ссылкой, отличающейся от текста лишь на «решётку»
2) Убедитесь что ссылка перечёркнута
3) Подумайте «а стоит ли оставлять это как есть?»
4) Почините (это и далее — опционально)
5) Снова зайдите на Яндекс — не изменилось ли чего.
(А тот длинный урл вообще в HTML не светится.)
Ну вот, взгляните. Вероятно вы видите ошибку именно так, а не иначе, потому что к ссылочке дорисовывалась # при нажатии.
Ааа. Вы подменяете ссылку… Ну что же, тоже не самый гуд: мне предлагают пеерйти или не перейти по ссылке, но по какой — скрывают. Полагаю, можно свой лисенер повесить, не теряя href'а.
Ну да, тогда против белого списка ничего не имею :-)
Ну да, тогда против белого списка ничего не имею :-)
Если нажать Cancel в диалоге «хотите попробовать», то всё равно что-то дальше продолжает грузиться. Полагаю, не так задумывалось.
Глупо, для таких ссылок есть status bar, который показывает куда она ведет. А если в ссылке написано Вконтакте, как тогда сравнивать? :)
Будьте добры, прочтите вот этот топик, загляните там в комментарии, и поймёте откуда что взялось и почему такой вариант не рассматривается. А данный топик — уже реализация идеи!
99% такое устанавливать не будут, а те кто знают — внимательно относятся к такому делу.
Ловко вы распилили аудиторию — чёрные/белые.
А ведь тем кто «внимательно относится к делу» тоже непрочь попользоваться благами автоматизации.
А ведь тем кто «внимательно относится к делу» тоже непрочь попользоваться благами автоматизации.
что чаще всего подделывают, адреса к соц сетям, вы цените ваши соц сети? я лично мало.
а сейчас иногда урл прокручивают через сервисы tinyurl
Автор, плагин полезный! Хотя без вайт-листа не обойтись (поэтому Мозилла эту функциональность не внедрит).
Но по-моему стоит выражать более снисходительно к подозреваемым ссылкам ;-) Ну и добавить в addons.mozilla.org
Но по-моему стоит выражать более снисходительно к подозреваемым ссылкам ;-) Ну и добавить в addons.mozilla.org
Спасибо! Я думал над этим, действительно, не стоит так навязчиво себя вести, надо каким-то образом просто рядом выводить оба URL для таких ссылок, с сообщением о подозрении, но так, чтобы это не приводило к лишним кликам.
Whitelist действительно нужен, есть ресурсы которые именно так с ссылками и работают.
И ещё, идея. Ведь на множестве сайтов есть скрипт который «выпускает наружу»:
proto://host/linkto?url=http://goodhost/ololo
На данный момент такие ссылки считаются «плохими», необходимо обрабатывать такие случаи.
Whitelist действительно нужен, есть ресурсы которые именно так с ссылками и работают.
И ещё, идея. Ведь на множестве сайтов есть скрипт который «выпускает наружу»:
proto://host/linkto?url=http://goodhost/ololo
На данный момент такие ссылки считаются «плохими», необходимо обрабатывать такие случаи.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Re: Примитивная защита от фишинга